安全狗获颁云计算产品信息安全和CSA CSTR双证书

在9月13日举行的“凭云鼓浪·论道安全”云计算安全高峰论坛上,安全狗宣布了一个重磅消息:我们荣获了云计算产品信息安全认证证书(saas增强级认证)和全球顶级认证csacstr云安全标准认证证书!

云计算产品信息安全和csacstr双证书是什么?

这是公安部第三研究所与csa云安全联盟联合开展的检测认证,这种全新的认证模式能够对服务产品本身的安全性与产品提供的安全能力进行测评认证,检测认证通过的产品将获得云计算产品信息安全和csacstr双证书。

该认证以csa发布的安全技术标准《csa云计算安全技术要求》为测试标准,逐项对产品进行极为严苛的测试,测试标准多达百余项。认证分为基础级和增强级两个级别,与基础级相比,增强级认证测试项更多,通过的标准也更严苛。

安全狗为何能够获得云计算产品信息安全认证?

近几年来,新型安全威胁层出不穷:愈发模糊的安全边界,全新的攻击手段,应用配置风险越来越复杂,安全状态变动不居威胁也随之捉摸不定……这些全新的安全隐患让企业亟需一种全新的云安全解决方案,来确保虚拟化的网络边界安全、租户应用安全,做好数据保密和防泄漏,同时满足安全运维和管理以及等保合规性的需求。

安全狗依托云端安全技术和大数据安全分析能力,同时紧跟技术前沿和国家等保服务相关政策和法规的要求,拥有大量实践案例,为用户构建了立体式的云安全防御体系,引入edr端点检测与响应以及自适应安全等新型安全技术,采用cwpp(cloudworkloadprotectionplatforms,云工作负载安全平台方案)的设计理念,融合云安全资源池的能力,打造出针对性极强的云安全解决方案——安全狗·云垒,很好地契合了《csa云计算安全技术要求》标准,顺利通过检测获得双证书。

安全狗·云垒可以满足用户多重的云安全需求,守护用户云上资产:

1、满足超维度定向威胁和新型攻击类型场景下,对及时获取情报和快速响应处置常态化的要求;

2、满足等保2.0安全合规要求,提供工具化的安全责任共担模型落地方案;

3、满足云场景下多租户安全管理的矛盾和问题,并完美解决单租户个性化安全需求;

4、满足安全大数据集中分析、挖掘,具备弹性、智能和敏捷等属性的安全能力。

安全狗·云垒可以为用户解决哪些安全问题?

云垒可以为用户提供涵盖网络层、应用层、主机层等多个层面的安全防护,全面满足用户不管是在公有云、私有云、混合云等多种环境下的全面安全需求;同时以云安全服务资源池的形式,将各类安全设备或服务抽象为多个具有不同安全能力的资源池,供用户根据需要采购。

主机安全云服务:构建加固防护、采集、监测、响应的防护闭环,在为用户做好满足等保合规要求的基线加固及防护的基础上,对用户系统的端口、ip、进程、域名等实施安全监控,并结合威胁情报数据进行威胁分析,锁定可能存在安全威胁的因素,包括漏洞、弱口令、高危账号等,在发生安全事件后快速响应,针对病毒快速实施隔离并调查取证,尽可能减少用户的损失。

网站安全防护云服务:新一代混合式web防火墙,通过网络层过滤和主机应用层自保护(rasp)相结合的技术,既能够过滤传统常见的攻击,又可以针对异常变形和未知漏洞的高级攻击进行识别,达到双层纵深防御的效果

网站防篡改云服务:第二代水印技术和第三代系统驱动级文件保护技术双结合,对网站安全进行双重防护,具有响应速度快、判断准确、资源占用少及部署灵活等特点。

安全大数据分析云服务:可汇聚多样来源的安全数据,全面展示安全态势,实现全局安全风险可视、可预测,为安全防护部署提供可靠的依据和手段。

7*24小时安全服务:采取“事前、事中、事后”模式,针对用户所面对的安全事件,尽快响应介入处理,包含安全检测及加固、7*24云安全防护管理、7*24应急响应服务等。

结语